Zum Inhalt springen

Windows XP Internetzugriff sperren aber lokale Netzwerkaktivität erlauben


Angus

Empfohlene Beiträge

Es ist mir fast schon peinlich eine solche Frage zu stellen, aber ich komme einfach nicht zu meinem Ziel. Was zunächst so simple klingt, entpuppt sich doch tatsächlich als knifflige Angelegenheit.

 

Folgendes Szenario bitte nur zur Kenntnis nehmen und keine Kommentare diesbezüglich:

 

Ich habe einen Windows XP Rechner in einem Netzwerk hängen, welches auch Internet bereitstellt. Dieser PC muss in diesem Netzwerk sein, weil er zum Datenaustausch mit einem NAS kommuniziert. Der Internetzugriff soll jedoch bei genau diesem PC, aus mehreren Gründen, vollständig gekappt werden.

Über das Netzwerk selbst habe ich keine Kontrolle.

D.h. die Sperre muss direkt am PC vorgenommen werden.

 

Eine funktionierende Möglichkeit ist das Entfernen folgender aktiver Route:

 

route delete 0.0.0.0

Problem: nach jedem Reboot ist die Route und damit der Internetzugriff wieder da!

 

Lösungen aus dem Internet das Kommando mit den Parameter -p zu ergänzen greifen aus unerfindlichen Gründen nicht.

 

Jetzt kommt ihr!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Du meinst sicher folgenden Pfad: systemroot\System32\Drivers\Etc

Keine Ahnung ob hier eine solche Datei akzeptiert wird. Bauchgefühl sagt nein?!

Und selbst wenn, was würdest du da genau eintragen wollen?

Die Autostartalternative gefällt mir auch nicht so recht. Immerhin wird das immer erst mit einem zeitlichen Versatz ausgeführt.

Und bis dahin existiert der Inetzugriff nunmal. Deswegen wäre mir eine Lösung nach folgendem Muster lieber:

Was nicht existiert kann keinen Schaden anrichten.

Link zu diesem Kommentar
Auf anderen Seiten teilen

dann... würd ich DHCP abschalten, manuell eine IP im lokalen Netz vergeben und keine Defaultroute setzen. Müsste eig. funzen.

Meist hat der Router 192.168.x.1 was auch die Defaultroute ist. Dann checken welcher Bereich für DHCP genutzt wird, bei meinem zb. 192.168.x.100 - 192.168.x.200.

Dann manuell dem rechner zb. 192.168.x.99 zuweisen. Keine Defaultroute und sollte dann gehen und auch nicht mit dem DHCP kollidieren

Bearbeitet von welpi
Link zu diesem Kommentar
Auf anderen Seiten teilen

Wenn Proxy oder DG angegeben sind, hast bei jedem versuch 90 Sec timeout, das kann ziemlich nerven aufm Desktop wenn du nur ne Anwendung öffnen möchtest und die erst mal 5 anfragen a 90 sec timeout versucht bevor sie startet.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Genau so ist es. Außerdem ist das doch auch nur eine russische Lösung?

Ich meine irgendwas muss er ja ins Netz funken um zu gucken ob es den Proxy gibt oder nicht?!

Ich habe zwar mal aus spaß ne imaginäre ip als Proxy eingetragen und komme selbst nicht mehr ins Netz aber so richtig gekappt ist der Zugriff doch trotzdem nicht ?!

@Welpi

wie im Szenario beschrieben kann ich DHCP nicht deaktivieren. Der Rechner selbst hängt in einem Netzwerk mit über 20 anderen Rechnern und ich habe keine Administration über das Netz. Genau darum schrieb ich, dass alles am Rechner selbst eingestellt werden muss für das angestrebte Ziel.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich habe mir jetzt "ZoneAlarm" eingerichtet und diverse Firewall-Zonen angelegt. Das schöne an der Software ist, dass ich einzelne Hosts angeben kann und nur diese zugelassen werden. In meinem Fall ist es also das NAS. Alle anderen IP-Bereiche und den DHCP-Server habe ich in die gesperrte Zone gesetzt.

Scheint sauber zu arbeiten.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Da sagste was lol

Aber ich werde immer noch nicht über die Tatsache fertig, dass es so schwierig ist einen PC vom Netz zu nehmen :19:

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • Angus hat Thema nicht mehr empfohlen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.
Hinweis: Dein Beitrag muss vom Moderator freigeschaltet werden, bevor er sichtbar wird.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...

Wichtige Information

Bitte beachten Sie folgende Informationen: Nutzungsbedingungen, Datenschutzerklärung und Community-Regeln. Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.